Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2022 - AVI - 466

AVIS CERT

CERT-FR

Publié le 17 mai 2022 à 19h26

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2022-AVI-466

Risque(s)

- Exécution de code arbitraire
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Apple watchOS versions antérieures à 8.6
- Apple iOS versions antérieures à 15.5
- Apple iPadOS versions antérieures à 15.5
- Apple macOS Big Sur versions antérieures à 11.6.6
- Apple macOS Monterey versions antérieures à 12.4
- Apple macOS Catalina versions antérieures à 2022-004
- Apple Xcode versions antérieures à 13.4
- Apple tvOS versions antérieures à 15.5
- Apple Safari versions antérieures à 15.5

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT213253 du 16 mai 2022

https://support.apple.com/fr-fr/HT213253

- Bulletin de sécurité Apple HT213258 du 16 mai 2022

https://support.apple.com/fr-fr/HT213258

- Bulletin de sécurité Apple HT213256 du 16 mai 2022

https://support.apple.com/fr-fr/HT213256

- Bulletin de sécurité Apple HT213257 du 16 mai 2022

https://support.apple.com/fr-fr/HT213257

- Bulletin de sécurité Apple HT213255 du 16 mai 2022

https://support.apple.com/fr-fr/HT213255

- Bulletin de sécurité Apple HT213261 du 16 mai 2022

https://support.apple.com/fr-fr/HT213261

- Bulletin de sécurité Apple HT213254 du 16 mai 2022

https://support.apple.com/fr-fr/HT213254

- Bulletin de sécurité Apple HT213260 du 16 mai 2022

https://support.apple.com/fr-fr/HT213260

- Référence CVE CVE-2022-26702

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26702

- Référence CVE CVE-2022-22675

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22675

- Référence CVE CVE-2022-26763

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26763

- Référence CVE CVE-2022-26711

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26711

- Référence CVE CVE-2022-26768

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26768

- Référence CVE CVE-2022-26771

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26771

- Référence CVE CVE-2022-26714

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26714

- Référence CVE CVE-2022-26757

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26757

- Référence CVE CVE-2022-26764

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26764

- Référence CVE CVE-2022-26765

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26765

- Référence CVE CVE-2022-26706

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26706

- Référence CVE CVE-2022-23308

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23308

- Référence CVE CVE-2022-26766

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26766

- Référence CVE CVE-2022-26726

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26726

- Référence CVE CVE-2022-26700

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26700

- Référence CVE CVE-2022-26709

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26709

- Référence CVE CVE-2022-26710

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26710

- Référence CVE CVE-2022-26717

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26717

- Référence CVE CVE-2022-26716

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26716

- Référence CVE CVE-2022-26719

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26719

- Référence CVE CVE-2022-26745

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26745

- Référence CVE CVE-2022-26751

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26751

- Référence CVE CVE-2022-26736

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26736

- Référence CVE CVE-2022-26737

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26737

- Référence CVE CVE-2022-26738

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26738

- Référence CVE CVE-2022-26739

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26739

- Référence CVE CVE-2022-26740

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26740

- Référence CVE CVE-2022-26744

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26744

- Référence CVE CVE-2022-26701

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26701

- Référence CVE CVE-2022-22673

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22673

- Référence CVE CVE-2022-26731

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26731

- Référence CVE CVE-2022-26703

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26703

- Référence CVE CVE-2022-22677

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22677

- Référence CVE CVE-2022-26760

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26760

- Référence CVE CVE-2015-4142

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4142

- Référence CVE CVE-2022-26762

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26762

- Référence CVE CVE-2021-44224

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44224

- Référence CVE CVE-2021-44790

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44790

- Référence CVE CVE-2022-22719

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22719

- Référence CVE CVE-2022-22720

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22720

- Référence CVE CVE-2022-22721

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22721

- Référence CVE CVE-2022-22665

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22665

- Référence CVE CVE-2022-26698

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26698

- Référence CVE CVE-2022-26697

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26697

- Référence CVE CVE-2022-22663

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22663

- Référence CVE CVE-2022-26721

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26721

- Référence CVE CVE-2022-26722

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26722

- Référence CVE CVE-2022-22674

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22674

- Référence CVE CVE-2022-26720

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26720

- Référence CVE CVE-2022-26770

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26770

- Référence CVE CVE-2022-26756

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26756

- Référence CVE CVE-2022-26769

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26769

- Référence CVE CVE-2022-26748

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26748

- Référence CVE CVE-2022-26767

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26767

- Référence CVE CVE-2022-26776

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26776

- Référence CVE CVE-2022-0778

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0778

- Référence CVE CVE-2022-26712

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26712

- Référence CVE CVE-2022-26746

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26746

- Référence CVE CVE-2022-26718

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26718

- Référence CVE CVE-2022-26723

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26723

- Référence CVE CVE-2022-26715

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26715

- Référence CVE CVE-2022-26728

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26728

- Référence CVE CVE-2022-26755

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26755

- Référence CVE CVE-2021-4136

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4136

- Référence CVE CVE-2021-4166

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4166

- Référence CVE CVE-2021-4173

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4173

- Référence CVE CVE-2021-4187

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4187

- Référence CVE CVE-2021-4192

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4192

- Référence CVE CVE-2021-4193

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4193

- Référence CVE CVE-2021-46059

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-46059

- Référence CVE CVE-2022-0128

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0128

- Référence CVE CVE-2022-22589

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22589

- Référence CVE CVE-2022-26761

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26761

- Référence CVE CVE-2022-0530

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0530

- Référence CVE CVE-2018-25032

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-25032

- Référence CVE CVE-2021-45444

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45444

- Référence CVE CVE-2022-26772

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26772

- Référence CVE CVE-2022-26741

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26741

- Référence CVE CVE-2022-26742

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26742

- Référence CVE CVE-2022-26749

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26749

- Référence CVE CVE-2022-26750

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26750

- Référence CVE CVE-2022-26752

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26752

- Référence CVE CVE-2022-26753

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26753

- Référence CVE CVE-2022-26754

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26754

- Référence CVE CVE-2022-26694

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26694

- Référence CVE CVE-2022-26725

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26725

- Référence CVE CVE-2022-26743

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26743

- Référence CVE CVE-2022-26708

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26708

- Référence CVE CVE-2022-26775

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26775

- Référence CVE CVE-2022-26727

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26727

- Référence CVE CVE-2022-26693

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26693

- Référence CVE CVE-2022-26704

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26704

- Référence CVE CVE-2022-24765

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24765

- Référence CVE CVE-2022-26747

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26747

- Référence CVE CVE-2022-26724

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26724

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-466/